General

  • Target

    b5d26a0d34f94c602df644fbb13c3db7abf36d905c7f40bcb60a90ef5c784463

  • Size

    112KB

  • Sample

    241110-cd9wesxaqq

  • MD5

    b2dbc74a9c2ea473c195eef96ed24416

  • SHA1

    dda183993270437693e5e81735291f352c351f26

  • SHA256

    b5d26a0d34f94c602df644fbb13c3db7abf36d905c7f40bcb60a90ef5c784463

  • SHA512

    d813ffa26047f643fc15e1e9c4c25b70e2c6b725a07b9c2b9bf6e60c930627117093d560a977abe6c729d8252ec2f5889c58c663cd290f634ebbede9fda79f47

  • SSDEEP

    1536:T2Of5sUNS2L+TIIHeLptNpmT85roDRTe7VEVZcG4TXMtDhGJ5taRFkIsoh+RWGHP:h576TIJV3pjod5VZcGmhaR5sS+vfv

Malware Config

Extracted

Family

berbew

C2

http://crutop.nu/index.php

http://devx.nm.ru/index.php

http://ros-neftbank.ru/index.php

http://master-x.com/index.php

http://www.redline.ru/index.php

http://cvv.ru/index.php

http://hackers.lv/index.php

http://fethard.biz/index.php

http://crutop.ru/index.php

http://kaspersky.ru/index.php

http://color-bank.ru/index.php

http://adult-empire.com/index.php

http://virus-list.com/index.php

http://trojan.ru/index.php

http://xware.cjb.net/index.htm

http://konfiskat.org/index.htm

http://parex-bank.ru/index.htm

http://fethard.biz/index.htm

http://ldark.nm.ru/index.htm

http://gaz-prom.ru/index.htm

Targets

    • Target

      b5d26a0d34f94c602df644fbb13c3db7abf36d905c7f40bcb60a90ef5c784463

    • Size

      112KB

    • MD5

      b2dbc74a9c2ea473c195eef96ed24416

    • SHA1

      dda183993270437693e5e81735291f352c351f26

    • SHA256

      b5d26a0d34f94c602df644fbb13c3db7abf36d905c7f40bcb60a90ef5c784463

    • SHA512

      d813ffa26047f643fc15e1e9c4c25b70e2c6b725a07b9c2b9bf6e60c930627117093d560a977abe6c729d8252ec2f5889c58c663cd290f634ebbede9fda79f47

    • SSDEEP

      1536:T2Of5sUNS2L+TIIHeLptNpmT85roDRTe7VEVZcG4TXMtDhGJ5taRFkIsoh+RWGHP:h576TIJV3pjod5VZcGmhaR5sS+vfv

    • Adds autorun key to be loaded by Explorer.exe on startup

    • Berbew

      Berbew is a backdoor written in C++.

    • Berbew family

    • Executes dropped EXE

    • Loads dropped DLL

    • Drops file in System32 directory

MITRE ATT&CK Enterprise v15

Tasks